slug: php

Explication

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 Exemple
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 2,563

ID Titre
CVE-2016-9553 Injection de commande dans sophos (CVE-2016-9553)
CVE-2016-9554 Injection de commande dans sophos (CVE-2016-9554)
CVE-2016-10158 Vulnérabilité dans c (CVE-2016-10158)
CVE-2016-10159 Vulnérabilité dans c (CVE-2016-10159)
CVE-2016-10160 Vulnérabilité dans c (CVE-2016-10160)
CVE-2016-10161 Lecture hors limites dans c (CVE-2016-10161)
CVE-2016-10162 Vulnérabilité dans c (CVE-2016-10162)
CVE-2016-7037 Vulnérabilité dans emarref (CVE-2016-7037)
CVE-2016-2242 Injection de code dans exponentcms (CVE-2016-2242)
CVE-2016-4010 Vulnérabilité dans magento (CVE-2016-4010)
CVE-2016-5873 Débordement de tampon dans pecl-http (CVE-2016-5873)
CVE-2016-0765 XSS (Cross-Site Scripting) dans wordpress (CVE-2016-0765)
CVE-2016-0769 Injection SQL dans wordpress (CVE-2016-0769)
CVE-2017-5553 XSS (Cross-Site Scripting) dans b2evolution (CVE-2017-5553)
CVE-2017-5574 Injection SQL dans sqli (CVE-2017-5574)
CVE-2017-5575 Injection SQL dans sqli (CVE-2017-5575)
CVE-2017-5541 Traversée de chemin dans path-traversal (CVE-2017-5541)
CVE-2017-5542 XSS (Cross-Site Scripting) dans getsymphony (CVE-2017-5542)
CVE-2017-5543 Injection de code dans intelliants (CVE-2017-5543)
CVE-2016-10148 Vulnérabilité dans wordpress (CVE-2016-10148)
CVE-2016-6896 Traversée de chemin dans wordpress (CVE-2016-6896)
CVE-2016-6897 CSRF dans wordpress (CVE-2016-6897)
CVE-2016-7998 Vulnérabilité dans spip (CVE-2016-7998)
CVE-2016-7999 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2016-7999)
CVE-2016-7980 CSRF dans csrf (CVE-2016-7980)
CVE-2016-7981 XSS (Cross-Site Scripting) dans spip (CVE-2016-7981)
CVE-2016-7982 Traversée de chemin dans path-traversal (CVE-2016-7982)
CVE-2017-5517 Injection SQL dans sqli (CVE-2017-5517)
CVE-2017-5519 Injection SQL dans sqli (CVE-2017-5519)
CVE-2017-5520 Téléversement de fichier dangereux dans metalgenix (CVE-2017-5520)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →